BİZİ ARAYIN: 0507 6964120 Canlı Destek Bildirim Yap
Web sitenizin güvenliğini artırmak için

Web sitenizin güvenliğini artırmak için

[et_pb_section fullwidth=”on” specialty=”off”][et_pb_fullwidth_menu admin_label=”Tam Sayfa Menü” menu_id=”120″ background_color=”#dd9933″ background_layout=”dark” text_orientation=”center” submenu_direction=”downwards” /][/et_pb_section][et_pb_section][et_pb_row][et_pb_column type=”4_4″][et_pb_text admin_label=”Text” background_layout=”light” text_orientation=”left”]

Web sitenizin güvenliğini artırmak için

Tüm linux sunucularımız üst düzey güvenlik seviyesine sahiptir. Fakat sunucu güvenliğinin yanı sıra web sitelerinde kullanılan scriptlerinde güvenliğinin sağlanması gerekmektedir.

Web sitenizde kullandığınız bir scriptin kod açığından faydalanılarak dosyalarınızın olduğu alana erişilebilir ve siz gerekli önlemleri almadıysanız dosyalarınızda değişiklik yapılabilir.

Bu tür problemleri önlemeye yönelik aşağıdaki adımları incelemenizi tavsiye ediyoruz.

1) Dosyalarınızın chmod değerlerini gereksiz yere yükseltmeyin;

Tüm dosyaların chmod değerini 404
Tüm klasörlerin chmod değerini 505 yapmanız yeterlidir.

Sunucu tarafından üzerine veri girilmesi gereken bir dosya için chmod değerini 604, klasörler için chmod değerini 705 yapmanız yeterlidir.

Birçok kullanıcı tarafından verilen 777 değeri güvenlik açısından çok riskli ve gereksizdir. Chmod değeri 777 olan dosya yada klasör sunucu üzerindeki tüm istemciler tarafından yazma, okuma ve değiştirme yetkisine sahiptir.

Config ve .htaccess dosyalarınızın chmod değerinin 404 olması yeterlidir.

Avantajları: Kimse sizin dosyalarınızı değiştiremez
Dezavantajları: Dosyalarınızı düzenlemek istediğinizde chmod değerlerini değiştirmeniz gerekir. Değişiklik tamamlandıktan sonra tekrar eski halinize getirebilirsiniz. Bu işlem en fazla 5 dakikanızı alacaktır. Fakat güvenlik çok daha önemlidir.

Chmod neden çok önemlidir: Hackerlar sitenizin kontrolünü eline geçirmek için bazı dosyalar yüklemek ister (spam göndermek yada dosyalarınızı değiştirmek v.b.). Sitenize bir dosya göndermek için güvenlik açığı yakalamak isterler. Eğer sitenizde bir güvenlik açığı var ise hacker sitenize ulaşabilir fakat dosya ve klasörlere yazma hakkı olmadığı için hiçbir işlem yapamaz. Saldırısı gerçekleşmez.

Daha detaylı Chmod bilgisi için lütfen aşağıdaki linki inceleyiniz;
http://destek.hostcini.com/index.php?_m=knowledgebase&_a=viewarticle&kbarticleid=64

2) Şifrelerinizin güvenliğini sağlayın;

İyi bir şifre, harf ve rakam kombinasyonlarından oluşmalıdır. Büyük küçük harf kullanımı şifrenizin gücünü artıracaktır.

Özellikle tek bir şifreyi birçok yerde kullanmamaya özen gösterin. FTP, MySQL ve Kontrol Paneli şifrelerinizin aynı olmamasına özen gösterin. Herhangi bir nedenle MySQL şifreniz ele geçirilir ise Kontrol Panelinize giriş yapılmasını engellemiş olursunuz.

3) Sitenizin ana dizini altına (directadmin kontrol paneli olan sunucularda public_html) bir .htaccess dosyası oluşturun. Bu dosya ile bir çok yasaklama işlemini gerçekleştirebiliriz;

** Önemli Not: Bu işlemleri yaparken aşama aşama gidin. Bir kodu .htaccess dosyanıze ekleyin, sitenize girmeye çalışın ve bir problem yok ise diğer aşamalara geçin. Hata veren kod satırını kaldırın ve diğer satırlardan eklemeye devam edin. Bu işlemlerin hepsi tavsiye niteliğindedir. Kodlar nedeni ile sitenizde meydana gelecek stabilite sorunları için bir sorumluluğumuz bulunmamaktadır.

3.1) Register global değerinin “on” olmasını isteyen scriptler kullanmayın. Sitenizin bulunduğu alan için register global değerini kapatın;

.htaccess dosyanıza eklemeniz gereken satır;

[cce_bash]
php_flag register_globals 0n
php_flag register_globals off
[/cce_bash]

3.2) Hackerlar taradından sitenizin içeriğini tarayan otomatik örümcekleri engelleyin. Böylece 350 ye yakın zararlı örümceğin sitenizi taramasını engellemiş olursunuz;

.htaccess dosyanıza aşağıdaki içeriği eklemeniz yeterlidir.

Göster

Eğer bu listedeki örümceklerin tamamını engellemek istemiyor iseniz daha kısıtlı bir engelleme yapabilirsiniz.

.htaccess dosyanıza aşağıdaki içeriği eklemeniz yeterlidir.

Göster

 

3.3) Sitenizde sadece istediğiniz dosya uzantılarının çalışmasını sağlayabilirsiniz. Aşağıdaki sadece bir örnektir. İçeriğini kendi isteğiniz doğrultusunda yapmanız gerekmektedir.

Göster

4) Bir çok hacker aşağıdaki yöntemleri sitenizdeki açıkları tespit edebilmek için kullanacaktır.

Göster

5) Bir hacker sitenizin bulunduğu alana girmiş ise sitenize müdahale edebilmek için bir script kullanmak isteyecektir. Aşağıdaki işlemler güvenlik seviyenizi üst düzeye çıkaracaktır. Fakat bu işlem blog, forum, cms, galeri ve wiki tarzı sitelerin çalışmasını engelleyebilmektedir. – 5. satırdaki “loginftp” değerini ftp kullanıcı adınız ile değiştiriniz. –

Göster

6) Şifreli kodlar kullanmanız en güvenli yöntemdir. Önemli dosyalarınızı yada şifrelerinizin bulunduğu dosyaları şifreleyebilirsiniz. Tüm sunucularımızda Zend ve Ioncube encoder kuruludur. Şifreli dosyalarınız sunucularımızda problemsiz olarak çalışacaktır.

Örneğin configuration.php dosyanızda mysql bilgilerinizin bulunduğunu düşünelim;
[cce_bash]

//** MySQL settings **// / / MySQL settings ** ** / /
$ db_server = “mysql5*” ; $ db_server = “mysql5*”;
$ db_name = “nombasesql” ; $ db_name = “veritabani_adi”;
$ db_username = “loginsql” ; $ db_username = “kullanici_adi”;
$ db_password = “motdepasse” ; $ db_password = “sifre”;
[/cce_bash]

Burada dikkat etmeniz gereken arasında kalan içeriği seçip şifrelemenizdir. Buradaki içeriği http://www.btt-scripts.com/demo/encrypt/ adresindeki online script sayesinde şifreleyebilirsiniz.

Şifreleme işlemi bittikten sonra tırnak işaretleri ” arasında kalan alana şifrelenmiş içeriğinizi yazın;
[cce_bash]
e val( g zuncompress ( g zinflate ( b ase64_d ecode ( ‘A XEAjv942tPX19JS8K0MDvRRKE4tKcnMSy9W0NLS1+flUklJii9OLSpLLVJQULBVUMqtLC7MMdU1VLKGyOUl5qYqKEDk8vJzkxKLU4EKYLKlQK1gFUDZnPz0zDwkuYLE4uLy/KIUsKn5JSmpIIFUkCwAmYgq2g ==’ )) ));
[/cce_bash]

Bu sayede bir hacker dosyanıza ulaşsa bile içeriği şifrelenmiş olduğu için şifrelerinizi çalamayacaktır.

configuration.php dosyanızın chmod değerini 404 yapabileceğinizi bir kez daha hatırlatmak istiyoruz.

[/et_pb_text][/et_pb_column][/et_pb_row][et_pb_row][et_pb_column type=”1_2″][et_pb_text admin_label=”Metin” background_layout=”light” text_orientation=”left”]

Sorunuzmu Var?

Bu konu ile ilgili takıldığınız bir konu olursa sağ taraftaki iletişim formundan bize ulaşabilirsiniz.

logo_pp

Teknoasweb Bilişim Teknolojileri
Alper OKCU
Toros Mah. 816 sk. Duygunlar Apt. No 9/2 Konyaaltı / Antalya
Tel: +90 242 231 00 0

[/et_pb_text][/et_pb_column][et_pb_column type=”1_2″][et_pb_contact_form admin_label=”İletişim Formu” captcha=”on” email=”alper@teknoasweb.com” title=”İletişim” /][/et_pb_column][/et_pb_row][/et_pb_section]

Bir Yorum Bırakın